综合架构网站搭建初步介绍
文章目录
- 01.知识概述部分
- 02.知识回顾说明
- ARP解析原理 (动态ARP 静态ARP)
- 03.综合架构组成说明
- 综合架构组成服务介绍
- 01)防火墙服务器 iptables /扩展 firewalld
- 02)负载均衡服务器 nginx /扩展 lvs haproxy
- 03)网站web服务器 nginx php tomcat /扩展 apache Tengine
- 04)网站存储服务器 nfs /扩展 分布式存储 mfs glustfs fastdfs
- 05)数据服务器 mysql /扩展 oracle
- 06)备份服务器 rsync+定时任务 rsync+inotify(sersyne)实时备份
- 07)缓存服务器 (架构之后学习)redis mongodb /扩展 memcache
- 08)监控服务器 zabbix 可视化工具实现监控出图:grafna /扩展 普罗米修斯监控Prometheus nagios cacti
- 09)批量管理服务器 ansible /扩展 saltstack
- 10)跳板机服务器 jumpserver
- 11)为皮恩服务器 openke为皮恩 /扩展 为皮恩(简单) ipsec为皮恩(复杂一点)
- 12)数据分析服务器 ELK E(Elasticsearch)L(Logstash)K(Kibana)https://blog.csdn.net/e_wsq/article/details/81303713
- 04.网站架构服务规划 13台服务器
- 主机系统基础优化:
- 系统内网网卡配置:
- 05.进行虚拟主机克隆
- 作业:
01.知识概述部分
1)网站架构组成说明
2)网站架构服务应用 (备份服务 存储服务 wbe服务 数据库服务 监控服务…)
3)网站架构服务规划
a 主机地址和主机名称规划
b 主机系统基础优化说明 (系统基础优化编写脚本)
4)虚拟主机克隆方法 (完整克隆 链接克隆)
5)综合架构备份服务概述
6)备份服务使用原理 rsync
7)备份服务搭建过程
02.知识回顾说明
1)网络路由交换相关知识 (路由交换 安全领域 无线网络 语音通讯 运营商网络)
2)网络拓扑结构搭建过程 (核心层 汇聚层 接入层)公司入职后先弄清楚,画图
3)网络逻辑层次模型组成
OSI7层模型
DOD4层模型(TCP/IP)
4)网络层次协议
TCP/UDP (TCP三次握手/四次挥手 TCP十一种状态转换)
DNS解析原理
ARP解析原理 (动态ARP 静态ARP)
· 静态ARP说明:
静态ARP表项是由网络管理员手工建立的IP地址和MAC地址之间固定的映射关系。静态ARP表项不会被老化,不会被动态ARP表项覆盖。
a 静态ARP需要手工配置
b 静态ARP固定不变的
c 静态ARP信息不会更新
应用场景:数据中心IDC机房 dell01 — 网络管理员 (10.0.0.200 mac绑定 0A)
· 动态ARP说明:
动态ARP表项是自动获取或者学习到的,并且会定期老化,以及定期的更新
应用场景:办公局域网
5)企业上网原理说明(路由器常见配置 交换机配置 vlan)
6)网络IP地址分类 (IPv4 IPv6)
7)虚拟主机上网原理 (nat/桥接工作原理 远程连接)
8)系统路由配置方法(静态默认路由 静态主机路由 静态网段路由)
03.综合架构组成说明
用户访问网站是使用HTTP协议 80端口,查看系统80端口是否开启
域名解析/绑定:阿里云平台 A记录
web服务器让用户访问需要公网IP地址,域名解析,当访问网站的用户较多,同时写入增多消耗IO,服务器磁盘压力大,为了缓解压力,用户在网站的注册等某些字符串信息,那就存储到数据库服务器,图片视频附件等存储在存储服务器,不够用时也可以配置多台服务器,组建数据库和存储服务器架构
随着用户使用增多,数据库,存储服务器可能损坏,那就准备备份服务器,将数据库及存储服务器的数据定期(定时任务)备份到备份服务器,但为了不丢数据,最好做实时备份数据,为了防止备份服务器出问题,考虑多台备份服务器,根据数据重要性,在同城灾备数据中心及异地灾备数据中心也配置多台备份服务器,也叫做两地三中心架构,实现数据备份,利用软件rsync实现定时或实时备份数据。
随着用户量更多,一个web服务器达到瓶颈,增加多台web服务器做网站服务web集群,减缓第一台web服务器的压力,用户使用域名访问,使用负载均衡设备自动分配到web服务器
为了防止黑客非法入侵,配置防火墙服务,可以是软件或者是防火墙服务器,将黑客阻拦。
所以这个小型架构用户访问时先访问到防火墙,再到负载均衡设备,再到相应web服务器,根据存储的内容,在分配到数据库或者存储服务器,为了防止负载均衡设备出问题也可以配置多台,叫高可用架构。用户先访问一台,一台出问题了再访问第二台,首先访问的叫主服务器,第二台叫备份服务器
用户访问网站一般浏览网站比写入数据到网站的行为更多,为了让用户读的更快,加速读取数据,配置缓存服务器,将磁盘重点,热点数据存储到缓存服务器,再存储到内存中,用户就可以从缓存服务器读取数据,写入也可以,如果读取的数据没有,再根据访问的内容访问数据库服务器或者存储服务器,缓存也可以多台。
数据分析服务器可以把存储的数据调取过来分析,也可以分析日志,也是分为个小型架构,叫消息队列结构,前端收集数据,后端进行数据分析,将结果以图形的方式展示出来,用awk或者ELK进行数据分析
已经部署了很多设备,为了实现对架构更好的管理,可以配置监控服务器,如果有其他多个机房也可以配置多个监控服务器,叫代理监控服务器,一个主的监控服务器,master表示,这样可以对所有企业里的服务器做监控管理。
结构的服务器设备太多,需要管理这一堆架构,实现部署配置需要,在配置一个批量管理服务器,跟每台服务器建立联系。
对于用户的访问渠道有了,对于运维人员,走另一条路,为了保证安全性,配置VPN服务器,让只有内部的人可以连接进入,类似于一个特殊通道,需要用户名密码验证,通过后就可以连接访问管理任意一台服务器。
为了防止内部人员做出破坏性行为,为内部人员访问做出监管,配置跳板机服务器,VPN,跳板机,批量管理,监控等服务器叫做网站运维人员管理网站的架构,通过这个架构,可以更好地方便对网站庞大的服务器监控管理,以及出现问题了可以记录用户的操作行为。
以上就完成了一个中小规模的完整企业架构。
综合架构组成服务介绍
综合架构网站服务
架构作用:对用户访问请求进行处理
实现方式:利用软件 nginx、apache等实现
01)防火墙服务器 iptables /扩展 firewalld
为了防止黑客非法入侵,配置防火墙服务,可以是软件或者是防火墙服务器,将黑客阻拦。
综合架构安全服务
架构作用:做访问安全策略控制
实现方式:利用硬件防火墙或软件防火墙服务实现
02)负载均衡服务器 nginx /扩展 lvs haproxy
用户访问时先访问到防火墙,再到负载均衡设备,再到相应web服务器,根据存储的内容,在分配到数据库或者存储服务器,为了防止负载均衡设备出问题也可以配置多台,叫高可用架构。用户先访问一台,一台出问题了再访问第二台,首先访问的叫主服务器,第二台叫备份服务器
负载均衡服务设备
架构作用:对访问请求进行调度处理
实现方式:利用硬件设备F5 A10或软件 nginx、LVS、haproxy实现
高可用服务程序
架构作用:实现主备之间快速切换
实现方式:利用keepalived服务
03)网站web服务器 nginx php tomcat /扩展 apache Tengine
综合架构网站服务
架构作用:对用户访问请求进行处理
实现方式:利用软件 nginx、apache等实现
04)网站存储服务器 nfs /扩展 分布式存储 mfs glustfs fastdfs
web服务器让用户访问需要公网IP地址,域名解析,当访问网站的用户较多,同时写入增多消耗IO,服务器磁盘压力大,为了缓解压力,用户在网站的注册等某些字符串信息,那就存储到数据库服务器,图片视频附件等存储在存储服务器,不够用时也可以配置多台服务器,组建数据库和存储服务器结构
综合架构存储服务
架构作用:存储图片 视频 音频 附件信息
实现方式:利用软件 NFS FTP Samba等存储服务实现
05)数据服务器 mysql /扩展 oracle
综合架构数据存储
架构作用:存储字符数据信息
实现方式:利用MySQL、Oracle等数据库服务软件
06)备份服务器 rsync+定时任务 rsync+inotify(sersyne)实时备份
随着用户使用增多,数据库,存储服务器可能损坏,那就准备备份服务器,将数据库及存储服务器的数据定期(定时任务)备份到备份服务器,但为了不丢数据,最好做实时备份数据,为了防止备份服务器出问题,考虑多台备份服务器,根据数据重要性,在同城灾备数据中心及异地灾备数据中心也配置多台备份服务器,也叫做两地三中心架构,实现数据备份,利用软件rsync实现定时或实时备份数据。
随着用户量更多,一个web服务器达到瓶颈,增加多台web服务器做网站服务web集群,减缓第一台web服务器的压力,用户使用域名访问,使用负载均衡设备自动分配到web服务器
综合架构备份服务
架构作用:对架构重要数据信息进行备份存储
实现方式:利用软件rsync实现定时或实时备份数据
07)缓存服务器 (架构之后学习)redis mongodb /扩展 memcache
用户访问网站一般浏览网站比写入数据到网站的行为更多,为了让用户读的更快,加速读取数据,配置缓存服务器,将磁盘重点,热点数据存储到缓存服务器,再存储到内存中,用户就可以从缓存服务器读取数据,写入也可以,如果读取的数据没有,再根据访问的内容访问数据库服务器或者存储服务器,缓存也可以多台。
综合架构缓存服务
架构作用:存储经常进行访问的热点数据资源
实现方式:利用软件 memcache redis mongodb等实现
08)监控服务器 zabbix 可视化工具实现监控出图:grafna /扩展 普罗米修斯监控Prometheus nagios cacti
配置监控服务器,如果有其他多个机房也可以配置多个监控服务器,叫代理监控服务器,一个主的监控服务器,master表示,这样可以对所有企业里的服务器做监控管理。
09)批量管理服务器 ansible /扩展 saltstack
结构的服务器设备太多,需要管理这一堆架构,实现部署配置需要,在配置一个批量管理服务器,跟每台服务器建立联系。
10)跳板机服务器 jumpserver
为了防止内部人员做出破坏性行为,为内部人员访问做出监管,配置跳板机服务器
11)为皮恩服务器 openke为皮恩 /扩展 为皮恩(简单) ipsec为皮恩(复杂一点)
为了保证安全性,企业配置为皮恩服务器,让只有内部的人可以连接进入,类似于一个特殊通道,需要用户名密码验证,通过后就可以连接访问管理公司任意一台服务器。
12)数据分析服务器 ELK E(Elasticsearch)L(Logstash)K(Kibana)https://blog.csdn.net/e_wsq/article/details/81303713
可以把存储的数据调取过来分析,也可以分析日志,也是分为个小型架构,叫消息队列结构,前端收集数据,后端进行数据分析,将结果以图形的方式展示出来,用awk或者ELK进行数据分析
04.网站架构服务规划 13台服务器
主机地址规划/主机名称规划/主机数量规划
01.防火墙服务器 10.0.0.81/172.16.1.81 iptables-server主机名
02.负载均衡服务器 10.0.0.5 /172.16.1.5 lb01
10.0.0.6 /172.16.1.6 lb02
03.网站web服务器 10.0.0.7/172.16.1.7 web01
10.0.0.8/172.16.1.8 web02
10.0.0.9/172.16.1.9 web03
04.数据库服务器 10.0.0.51/172.16.1.51 db01
05.存储服务器 10.0.0.31/172.16.1.31 nfs01
06.备份服务器 10.0.0.41/172.16.1.41 backup
07.监控服务器 10.0.0.71/172.16.1.71 zabbix-server
08.批量管理服务器 10.0.0.61/172.16.1.61 manager
09.跳板机服务器 10.0.0.62/172.16.1.62 jumpserver
10.VPN服务器 10.0.0.63/172.16.1.63 open-server
主机系统基础优化:
用脚本之前先在虚拟机添加一块新网卡,然后进nmtui编辑网卡名称为eth1,配置eth1内网网卡: 地址信息:172.16.1.0/24 掩码 255.255.255.0
运行脚本时sh xxx.sh xxx主机名 xxxIP数字 传参,脚本后面写什么信息就会传递给脚本中的变量$1 $2 等
编写系统优化脚本:sed 2c是将第二行整行修改
#!/bin/bash
#01. yum 源优化
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y vim tree telnet nc nmap net-tools wget bash-completion lrzsz
#02. 系统安全优化
systemctl stop firewalld
systemctl disable firewalld
sed -ri '7s#enforcing#disabled#g' /etc/selinux/config
setenforce 0
#03. 远程连接优化
sed -i -e '79cGSSAPIAuthentication no' -e '115cUseDNS no' /etc/ssh/sshd_config
systemctl restart sshd
#systemctl reload sshd重载服务,服务不停止
#04. 修改主机名称
hostnamectl set-hostname $1
#05. 修改主机IP地址
#cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -i '/UUID/d' /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -ri '/NAME/s#eth0#eth1#g' /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -ri '/DEVICE/s#eth0#eth1#g' /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -ri "s#(IPADDR=).*#\1172.16.1.$1#g" /etc/sysconfig/network-scripts/ifcfg-eth1
#sed -ri "s#(GATEWAY=).*#\1172.16.1.254#g" /etc/sysconfig/network-scripts/ifcfg-eth1
sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
sed -ri "/^IPADDR/s#(.*\.).*#\1$2#g" /etc/sysconfig/network-scripts/ifcfg-eth[01]
#sed -i '/NAME/aDEVICE=eth1' /etc/sysconfig/network-scripts/ifcfg-eth1
systemctl stop NetworkManager
systemctl restart network
#06.命令提示符优化
PS1='[\[\e[31;1m\]\u\[\e[0m\]@\[\e[34;1m\]\h\[\e[0m\] \[\e[32;1m\]\W\[\e[0m\] \[\e[33;1m\]\t\[\e[0m\]]\$ ' >> /etc/profile
source /etc/profile
#07.系统时间优化
# timedatectl set-timezone Asia/Shanghai
yum install -y ntp chrony
timedatectl set-ntp 1
systemctl start chronyd
systemctl enable chronyd
ntpdate ntp1.aliyun.com
系统内网网卡配置:
eth1网卡: 地址信息:172.16.1.200 掩码 255.255.255.0 因为是配置内网网卡,所以不需要网关
PS: 执行脚本后检查所有优化和网络配置
05.进行虚拟主机克隆
链接克隆:
特点:
节省硬件资源 (CPU 内存 硬盘)
克隆虚拟主机效率较高
缺点:模板主机一旦出现故障,所有链接克隆主机随之失效
完整克隆:
特点:模板主机和克隆后主机相互独立
缺点:浪费硬件资源
克隆虚拟主机效率较低
PS:!!! 克隆好的多台主机不要同时开启
执行脚本文件,记得脚本后面添加修改主机名称和网卡地址的信息
作业:
系统路由配置方法
https://wenku.baidu.com/view/0ae5128077eeaeaad1f34693daef5ef7ba0d123d.html
系统路由配置如何永久生效
https://blog.csdn.net/yuzhentong/article/details/89447620
02.克隆出13台服务器 (全部启动运行 )
03.预习备份服务 rsync